Если у тебя есть полный доступ к форуму (ты его сломал)
ты можешь просто скачать базу и посмотреть там мыла и все остальное

Естественно! Было бы неплохо получить рута
Но в том-то и проблема, что не знаю как. Пробовал уязвимость в модуле downloads, но его просто там нет! через XSS подстановку тоже бесполезно, т.к мне не надо извращаться : вставлять граффити, зацикливающие скрипты и т.д.

Немного добился подменой кук: могу просматривать только те админские разделы, в которых нет сверки авторизации по хэшу, но есть по [user_level], а по хэшу проверка идет почти во всех модулях, за исключением просмотра инфы о пользователях (в т.ч и скрытую(мыла, номера асек и т.д)) и инфу о группах, но она мне нафиг не нужна! Т.к. ее можно добыть и другими способами.

Мне нужно "всего-лишь" посмотреть информацию (топики форума), которая доступна только определенной группе пользователей (админу и еще нескольким "избранным") но для этого нужна полная авторизация (через куки с хэшом) или как-то обойти проверку используя только [user_level] и [user_id].

Тэк, перечитал еще раз, вроде не совсем бред

Может у кого есть идеи по обходу проверки или инфа о новых уязвимостях?

P.s Могу помочь по расшифровке хэшей MD5 (собираем с друзьями список хэшей и распределенно перибираем) запуск перебора через 3-5 дней.

Скачай базу да посмотри.

После скачивания БД посмотри верхних пользователей, чаще всего именно им доступен доступ к скрытым разделам форума....